来自两所德国大学的研究团队最近发布一项研究声称，在Google Play Store提供的最流行的免费app应用程序中，许多都可能带有导致man-in-the-middle(MITM)攻击的漏洞，这将严重威胁到用户隐私。
来自汉诺威和马尔堡大学的专家们对Play store 中13500个最流行的免费软件进行了SSL和TLS漏洞研究。他们发现，1074个app程序包含SSL特定代码，这些代码要么接受所有认证，要么接受所有认证主机名，由此成为潜在MITM攻击的漏洞。

此外，科学家们还对100个app应用程序进行了手动审计，结果发现，由于SSL 漏洞的存在，41个程序对MITM攻击是开放的。专家们表示，漏洞 app应用程序可能被利用，攻击者得以窃取高度敏感的用户信息，包括他们在Facebook、WordPress、Twitter、Google、 Yahoo，甚至网上银行的用户名和密码。

专家表示，“Google‘s Play市场数据表明，目前，带有这种漏洞的app程序累积安装量在3950万~18500万之间。实际安装数量可能会更大，因为这还没有包括其他安卓app市场的安装量。”